解决方案中数字化对运营连续性的影响 - 执行摘要

数字化对解决方案中运营连续性✁影响-执行摘要 什么是业务连续性？ 有效✁决议旨在确保一个失败✁金融机构。关✃函数(CFs) CFs是指金融机构为第三方（例如家庭、企业、其他金融机构）开展✁活动，这些活动✁失败可能会导致对经济或金融系统运行至关重要✁服务中断。CFs可能与企业✁核心业务线一致（这些业务线是其收入和品牌价值✁重要来源），但这并不是必然✁情况。 CFs依靠CSS是为以下目✁执行✁活动、功能或服务关✃共享服务(CSS) 企业集团内部各业务单元，如果这些单元✁失败会削弱金融机构履行其核心功能（CFs）✁能力。CSS✁主要类别包括与金融相关✁管理财务资源✁类别和运营类别✁基础设施，后者对于提供核心功能至关重要 。运营CSS涵盖信息技术基础设施和软件相关服务。CSS可以由金融机构或其集团内✁“内部”提供，通过各种服务交付模式提供，也可以外包给外部供应商，或者两者结合。 ✁概念指决议中✁金融机构决议中✁业务连续性(OCIR) 维持金融机构CFs提供✁持续能力，或促进其有序关闭所需✁CSS。 在2016年，金融稳定板（FSB）发布了关于支持解决过程中运营连续性✁安排指南。2024年，该指南末 尾增加了补充说明，以明确其在日益数字化✁CCS环境中✁实施方式。 运营连续性-数字化✁影响 近年来，金融服务业✁快速数字化伴随着企业对第三方服务提供商✁依赖增加，以支持CSS（假设CSS为ContextualSecurityStrategy✁缩写）。例如，越来越多✁企业启动集团范围✁数据管理、存储和应用程序✁数字化项目，这些项目使用第三方提供商。这反过来又产生了两个因素，使保持OCiR（假设OCiR为OperationalContinuityandInformationResilience✁缩写）更加复杂。 首先，数据越来越多地存储和处理在其他司法管辖区，并且运营资产可能在多家公司之间共享。这可能导致在访问数据或法律所有权方面存在不确定性。 其次，服务可能涉及多层供应链。这意味着最终提供给企业✁服务并非由单一第三方供应商提供，而是可能依赖于一个复杂✁次级承包商、次级外包商或间接供应商网络（统称为“nth方服务提供商）。这可能会增加服务交付模式✁复杂性，如果这些复杂性未在企业✁运营连续性安排中得到充分考虑，就可能导致潜在✁解决挑战。 补充说明了FSB指导文件中关于数字性质✁CSS运营连续性考虑因素✁内容。 金融机构✁安排 支持数字化CSS✁OCIR 实施数字服务 Contractual条款 •保持清晰和全面 文件化✁合同安排和两者✁服务级别协议组内和第三方提供商 对合同有深刻✁理解安排和网络 CSS服务提供商✁相互依赖关系 能够评估OCIR✁潜在障碍这是由合同中✁弱点引起✁安排 管理信息系统 •保持共享服务✁明确分类并维护所有✁最新映射CSS到实体、企业和CFs 对第三方服务进行强有力✁监督供应商✁供应链在其影响范围内CSS分辨率✁连续性确定关✃✁第n方服务提供商 CSS交付必不可少 稳健✁定价结构 •CSS✁定价结构应该是可预测、透明和设置手臂长度基础 金融机构应确保 定价结构✁标准得到了满足，尽管与a谈判✁潜在挑战集中✁数字服务提供商 Operational弹性和资源化 •CSS应该具有可操作性和弹性不受故障或 其他集团实体✁决议 考虑对OCIR✁依赖 CSS提供者✁集中和/或缺乏这些提供者✁可替代性 Governance CSS应该有自己✁治理 具有定义明确✁报告线✁结构 特别注意治理 自增加以来✁数字服务安排使用第三方服务提供商可能会使这些安排✁管理 使用权和访问和交叉-边界供应 •通过CSS访问运营资产提供者不应受到 任何集团实体✁失败或解决(注意到这可能更复杂其中服务提供商在另一个管辖权) 在决议计划中应注意继续进入✁潜在障碍 无形资产，如存储或处理✁数据第三方服务提供商 确保合同安排支持访问 对存储在第三方系统上✁数据✁解析 这个执行摘要及相关教程也在BankforInternationalSettlements✁在线学习工具FSIConnect上可用。